お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-02 15:00
自律分散型インターネットセキュリティ基盤境界のための分散型高速パケットフィルタシステム構成法の提案
君山博之岸 有哉百々明花佐野 香米﨑直樹堤 智昭八槇博史上野洋一郎佐々木良一小林 浩東京電機大NS2017-237
抄録 (和) 我々は,各ネットワークで連携してサイバー攻撃防御を行う自律分散型インターネットセキュリティ基盤(AIS基盤)を提案している.このAIS基盤は,Multi-Layer Binding Router(MLBR)を使い,送信元アドレス詐称パケットを遮断し,アドレス非詐称攻撃パケットをその送信元に最も近いMLBRで遮断することにより,分散的な攻撃パケットの遮断を実現するものである.しかし,このAIS基盤を導入する過渡期において,AIS基盤導入済みネットワークと未導入ネットワークの境界では,パケット毎に異なる属性情報を持つ大量の攻撃パケットをフィルタ処理する必要があり,特に100Gbps超の高速な回線で接続された境界に設置するMLBRの実現方法が課題となっている.本報告では,100Gbpsの回線に対してワイヤーレートでの攻撃パケット遮断を目的に,多段構成のフィルタリングシステムを提案するとともに,その実現可能性について考察し,100Gbpsの処理性能を実現できることを示す. 
(英) We proposed "Autonomous and distributed Internet security (AIS) infrastructure" that enables to
protect our resources on the Internet by cooperating with all ISPs since most of existing end-point protection solutions become unavailable to protect our resources from large scale attacks. This AIS infrastructure can discard attack packets by using Multi-Layer Binding Routers (MLBRs), placed at the nearest to actual origin of these attack packets, discard not only source IP address spoofed packets but also non-spoofed attack packets. However, MLBRs at border between an ISP introduced this infrastructure and an ISP not introduced it must discard large number of attack packets that have different attributions. Therefore, we should study how to implement filtering method for MLBRs to discard attack packets coming through over 100 Gbps line. In this paper, we propose a multi-layered and distributed packet filtering method to discard attack packets through 100 Gbps line, and we show that this proposed method enables to implement 100 Gbps filtering system by estimating retrieving performance.
キーワード (和) サイバー攻撃 / DDoS攻撃 / 分散パケットフィルタ / 高速パケットフィルタ / / / /  
(英) Cyber attacks / DDoS attack / Distributed packet filter / High-speed packet filter / / / /  
文献情報 信学技報, vol. 117, no. 459, NS2017-237, pp. 391-396, 2018年3月.
資料番号 NS2017-237 
発行日 2018-02-22 (NS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2017-237

研究会情報
研究会 NS IN  
開催期間 2018-03-01 - 2018-03-02 
開催地(和) フェニックス・シーガイア・リゾート 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2018-03-NS-IN 
本文の言語 日本語 
タイトル(和) 自律分散型インターネットセキュリティ基盤境界のための分散型高速パケットフィルタシステム構成法の提案 
サブタイトル(和)  
タイトル(英) Distributed High-Speed Packet Filtering System for Autonomous and Distributed Internet Security Infrastructure 
サブタイトル(英)  
キーワード(1)(和/英) サイバー攻撃 / Cyber attacks  
キーワード(2)(和/英) DDoS攻撃 / DDoS attack  
キーワード(3)(和/英) 分散パケットフィルタ / Distributed packet filter  
キーワード(4)(和/英) 高速パケットフィルタ / High-speed packet filter  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 君山 博之 / Hiroyuki Kimiyama / キミヤマ ヒロユキ
第1著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第2著者 氏名(和/英/ヨミ) 岸 有哉 / Yuya Kishi / キシ ユウヤ
第2著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第3著者 氏名(和/英/ヨミ) 百々 明花 / Haruka Momo / モモ ハルカ
第3著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第4著者 氏名(和/英/ヨミ) 佐野 香 / Kaoru Sano / サノ カオル
第4著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第5著者 氏名(和/英/ヨミ) 米﨑 直樹 / Naoki Yonezaki / ヨネザキ ナオキ
第5著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第6著者 氏名(和/英/ヨミ) 堤 智昭 / Tomoaki Tsutsumi / ツツミ トモアキ
第6著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第7著者 氏名(和/英/ヨミ) 八槇 博史 / Hirofumi Yamaki / ヤマキ ヒロフミ
第7著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第8著者 氏名(和/英/ヨミ) 上野 洋一郎 / Yoichiro Ueno / ウエノ ヨウイチロウ
第8著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第9著者 氏名(和/英/ヨミ) 佐々木 良一 / Ryoichi Sasaki / ササキ リョウイチ
第9著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第10著者 氏名(和/英/ヨミ) 小林 浩 / Hiroshi Kobayashi / コバヤシ ヒロシ
第10著者 所属(和/英) 東京電機大学 (略称: 東京電機大)
Tokyo Denki University (略称: Tokyo Denki Univ.)
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2018-03-02 15:00:00 
発表時間 20分 
申込先研究会 NS 
資料番号 NS2017-237 
巻番号(vol) vol.117 
号番号(no) no.459 
ページ範囲 pp.391-396 
ページ数
発行日 2018-02-22 (NS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会